Persetujuan multipihak AWS sekarang memerlukan verifikasi kata sandi satu kali untuk pemungutan suara
Persetujuan Multipihak AWS sekarang mengharuskan pemberi persetujuan untuk memverifikasi tindakan pemungutan suara mereka dengan kata sandi sekali pakai (OTP) yang dikirim ke alamat email Pusat Identitas AWS terdaftar mereka. Lapisan keamanan tambahan ini mencegah administrator Pusat Identitas AWS IAM melewati kontrol persetujuan multipihak dengan menyamar sebagai penyetujui melalui pengaturan ulang kredensial atau modifikasi titik akhir autentikasi. Ketika pemberi persetujuan mengakses Portal Persetujuan dan mencoba memberikan suara mereka pada operasi yang dilindungi, sistem menghasilkan kode verifikasi enam digit dan mengirimkannya ke email mereka. Penyetujui memasukkan kode ini dalam waktu 10 menit untuk menyelesaikan pemungutan suara mereka, dengan hingga tiga upaya diizinkan.
Proses verifikasi OTP hanya aktif ketika penyetujui mengirimkan keputusan suara mereka, mereka dapat meninjau semua detail permintaan persetujuan sebelum verifikasi diperlukan. Jika pemberi persetujuan tidak menerima email atau kode kedaluwarsa, mereka dapat meminta kode baru melalui antarmuka.
Persetujuan multipihak AWS dengan verifikasi OTP untuk pemungutan suara tersedia di semua AWS Region tempat Persetujuan multipihak ditawarkan tanpa biaya tambahan. Untuk mempelajari selengkapnya, kunjungi dokumentasi Persetujuan multipihak AWS